搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

RSAC2021现场：供应链安全将成为网络安全的黄金赛道

安全会议安全内参 2021-05-21

在这场盛会上，供应链安全无疑是最热门的主题之一，有多个重磅演讲和环节涉及。

量子计算时代的物联网安全防护

物联网数世咨询 2021-05-20

物联网设备计算、通信和存储资源有限，如何处理量子计算时代所需超长密钥和数字签名？

2021年第一季度工业网络犯罪影响报告

工业互联网关键基础设施安全应急响应中心 2021-05-20

OTORIO讨论了2021年工业网络攻击的主要趋势：破坏性工业网络攻击、勒索软件、远程访问漏洞利用和网络钓鱼攻击急剧上升；回顾了各行业中值得关注的攻击事件：水处理、能源行...

Apiiro斩获RSAC2021创新沙盒冠军，供应链安全受热捧

安全会议互联网安全内参 2021-05-20

Apiiro宣传可以发现和阻止类似SolarWinds的供应链攻击。

RSAC2021最值得关注的六个零信任产品

安全运营安全牛 2021-05-19

本文安全牛收集整理了今年RSAC大会首日值得关注的六个零信任产品方案。

RSAC2021观察：创新沙盒集体拥抱数字化“韧性”

专家观察 360天枢智库 2021-05-18

从创新沙盒看深度数字化进程中网安行业新机会。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

主流勒索软件的“特效疫苗”：安装俄文键盘

安全运营安全牛 2021-05-20

针对眼下猖獗的俄罗斯勒索软件组织，在系统中安装俄语键盘短期是有效的“怪招”。

佛罗里达水处理工厂事件调查报告：发现水坑攻击

水利水务安全牛 2021-05-20

工控安全安全公司对佛罗里达州水处理厂最近的网络攻击进调查中发现了一个水坑攻击。

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

医疗卫生青藤云安全 2021-05-19

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将...

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

欧洲能源技术供应商遭勒索攻击，业务系统被迫关闭

电力能源互联网安全内参 2021-05-17

为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。